<?php

/*-----------------------------------------------------------*\
|                  - Модуль матеріалів -                     |
|                 Author:  Skalden Russell                   |
|                 Last modify: 20130105                      |
\*-----------------------------------------------------------*/

// Захист модулю
if(!defined('TSUE_SEC')) 
{
	require_once('../../data/messages/hacking.attempt.php');
	die($TSUE_MSG);
}

// Число матеріалів у стрічці статей для редагування
define( 'NEWS_PER_PAGE', 10 );

//-------------------------------------------------------------
//                  Процес обробки дій
//-------------------------------------------------------------

// Додавання у вигляді статті
if(isset($_POST['add_btn']))
{
	// Перевірка на помилки 
	$error_exist = FALSE;
	$error_content = '';
	
	// Кодування / декодування тексту
	include_once( TSUE_DIR . '/engine/include/security.text.php' );
	$sectext = new CSecurity();
	
	// З'єднання з БД
	$sql = new cMysql();
	$sql->connect($SQL_CONF['host'], $SQL_CONF['user'], $SQL_CONF['pass'], $SQL_CONF['dbname']);

	// Перевірка Title
	if(empty($_POST['title']))
	{
		$error_exist = TRUE;
		$error_content .= 'Не заповнено поле "Заголовок статті"';
	}
	else
	{
		$_POST['title'] = trim( strip_tags( $_POST['title'] ) );
		$_POST['title'] = $sectext->encode( $_POST['title'] );
		$_POST['title'] = $sql->sec_check( $_POST['title'] );
	}
	
	// Перевірка Date
	$_POST['date'] = trim( strip_tags( $_POST['date'] ) );
	$_POST['date'] = $sectext->encode( $_POST['date'] );
	$_POST['date'] = $sql->sec_check( $_POST['date'] );
	
	// Перевірка author
	$_POST['author'] = trim( strip_tags( $_POST['author'] ) );
	$_POST['author'] = $sectext->encode( $_POST['author'] );
	$_POST['author'] = $sql->sec_check( $_POST['author'] );
	
	// Перевірка public_descr
	$_POST['public_descr'] = $sectext->encode( $_POST['public_descr'] );
	$_POST['public_descr'] = $sql->sec_check( $_POST['public_descr'] );
	
	// Перевірка public_full
	$_POST['public_full'] = $sectext->encode( $_POST['public_full'] );
	$_POST['public_full'] = $sql->sec_check( $_POST['public_full'] );
	
	// Перевірка category
	$_POST['category'] = trim( strip_tags( $_POST['category'] ) );
	$_POST['category'] = $sectext->digit( $_POST['category'] );
	
	if($error_exist === FALSE)
	{
		// Додавання в БД полів
		$sql->query("INSERT INTO `". $SQL_CONF['pref'] ."materialpublic` (`materialid`, `categoryid`, `title`, `author`, `pagedescr`, `pagefull`, `date`, `views`) VALUES ( NULL, '". $_POST['category'] ."', '". $_POST['title'] ."', '". $_POST['author'] ."', '". $_POST['public_descr'] ."', '". $_POST['public_full'] ."', '". $_POST['date'] ."', '0')" );
		
		echo <<<HTML
		<div align="center">
			<div align="center" style="width: 50%; border: 1px solid #33ff00; background-color: #CCFFCC; padding: 5px; overflow: auto;">  
				<table>
				<tr>
					<td> <img style="padding: 5px;" width="30" height="30" src="styles/default/adminpanel/images/ico/udacha.png" /> </td>
					<td> Стаття успішно додана. </td>
				</tr>
				</table>
			</div>
		</div>
		<br />
HTML;
	}
	else
	{
		echo <<<HTML
		<div align="center">
			<div align="center" style="width: 50%; border: 1px solid #FF3333; background-color: #FFCCCC; padding: 5px; overflow: auto;"> 
				<table>
				<tr>
					<td> <img style="padding: 5px;" width="30" height="30" src="styles/default/adminpanel/images/ico/zapret.png" /> </td>
					<td> $error_content </td>
				</tr>
				</table>
			</div>
		</div>
		<br />
HTML;
	}

	// Закриття з'єднання
	$sql->close();
}

// Додавання у вигляді файлу
if(isset($_POST['add_file']))
{

	// Перевірка на помилки
	$error_exist = FALSE;
	$error_content = '';
	
	// Завантаження та перевірка файлу
	$filepath = TSUE_DIR . '/uploads/' . date("YmdHis") . '_' . basename( $_FILES['mat_file']['name'] );

	$deny_files = array( ".php", ".html");
	foreach($deny_files as $type)
	{
		if(preg_match("/".$type."$/i", $_FILES['mat_file']['name']))
		{
			$error_exist = TRUE;
			$error_content .= "Ви намагаєтеся завантажити заборонений файл<br />";
		}
	}
	
	if($error_exist == FALSE)
	{
		if(!move_uploaded_file($_FILES['mat_file']['tmp_name'], $filepath))
		{
			$error_exist = TRUE;
			$error_content .= "Помилка завантаження файлу<br />";
		}
	}
	
	// Кодування / декодування тексту
	include_once( TSUE_DIR . '/engine/include/security.text.php' );
	$sectext = new CSecurity();
	
	// З'єднання з БД
	$sql = new cMysql();
	$sql->connect($SQL_CONF['host'], $SQL_CONF['user'], $SQL_CONF['pass'], $SQL_CONF['dbname']);

	// Перевірка Title
	if(empty($_POST['title']))
	{
		$error_exist = TRUE;
		$error_content .= 'Не заповнено поле "Заголовок статті"';
	}
	else
	{
		$_POST['title'] = trim( strip_tags( $_POST['title'] ) );
		$_POST['title'] = $sectext->encode( $_POST['title'] );
		$_POST['title'] = $sql->sec_check( $_POST['title'] );
	}
	
	// Перевірка Date
	$_POST['date'] = trim( strip_tags( $_POST['date'] ) );
	$_POST['date'] = $sectext->encode( $_POST['date'] );
	$_POST['date'] = $sql->sec_check( $_POST['date'] );
	
	// Перевірка author
	$_POST['author'] = trim( strip_tags( $_POST['author'] ) );
	$_POST['author'] = $sectext->encode( $_POST['author'] );
	$_POST['author'] = $sql->sec_check( $_POST['author'] );
	
	// Перевірка file_descr
	$_POST['file_descr'] = $sectext->encode( $_POST['file_descr'] );
	$_POST['file_descr'] = $sql->sec_check( $_POST['file_descr'] );
	
	// Перевірка category
	$_POST['category'] = trim( strip_tags( $_POST['category'] ) );
	$_POST['category'] = $sectext->digit( $_POST['category'] );
	
	// Перевірка імені файлу
	$filename = strip_tags( basename( $_FILES['mat_file']['name'] ) );
	$filename = $sectext->encode( $filename );
	
	// Кодування шляху
	for($i = 0; $i < strlen($filepath); $i++){
		if($filepath[$i] == "\\"){
			$filepath[$i] = '/';
		}
	}
	$filepath = $sectext->encode( $filepath );
	
	if($error_exist === FALSE)
	{
		// Додавання в БД полів
		$sql->query("INSERT INTO `". $SQL_CONF['pref'] ."materialfile` (`materialid`, `categoryid`, `title`, `path`, `filename`, `description`, `views`, `filelogo`, `authors`, `date`) VALUES ( NULL, '". $_POST['category'] ."', '". $_POST['title'] ."', '". $filepath ."', '". $filename ."', '". $_POST['file_descr'] ."', '0', '0', '". $_POST['author'] ."', '". $_POST['date'] ."')" );
		
		echo <<<HTML
		<div align="center">
			<div align="center" style="width: 50%; border: 1px solid #33ff00; background-color: #CCFFCC; padding: 5px; overflow: auto;">  
				<table>
				<tr>
					<td> <img style="padding: 10px;" width="50" height="50" src="styles/default/adminpanel/images/ico/udacha.png" /> </td>
					<td align="center"> 
						<b>Файл успішно доданий.</b> <br /><br />
						<table >
						<tr style=" border-bottom: 1px solid #333300;">
							<td colspan="2">
								<b> Коротка інформація про завантажуваний файл </b>
							</td>
						</tr>
						<tr style=" border-bottom: 1px solid #333300;">
							<td align="left" width="50%">Оригінальна назва: </td>
							<td align="left">{$_FILES['mat_file']['name']}</td>
						</tr>
						<tr style=" border-bottom: 1px solid #333300;">
							<td align="left">Розмір: </td>
							<td align="left">{$_FILES['mat_file']['size']}</td>
						</tr>
						<tr style=" border-bottom: 1px solid #333300;">
							<td align="left"> Mime / Type: </td>
							<td align="left">{$_FILES['mat_file']['type']}</td>
						</tr>
						</table>
						<br />
					</td> 
				</tr>
				</table>
			</div>
		</div>
		<br />
HTML;
	}
	else
	{
		echo <<<HTML
		<div align="center">
			<div align="center" style="width: 50%; border: 1px solid #FF3333; background-color: #FFCCCC; padding: 5px; overflow: auto;"> 
				<table>
				<tr>
					<td> <img style="padding: 5px;" width="30" height="30" src="styles/default/adminpanel/images/ico/zapret.png" /> </td>
					<td> $error_content </td>
				</tr>
				</table>
			</div>
		</div>
		<br />
HTML;
	}

	// Закриття з'єднання
	$sql->close();
}

// Редагування статті
if(isset($_POST['pubedit_btn']))
{

	// Перевірка на помилки
	$error_exist = FALSE;
	$error_content = '';
	
	// Кодування / декодування тексту
	include_once( TSUE_DIR . '/engine/include/security.text.php' );
	$sectext = new CSecurity();
	
	// З'єднання з БД
	$sql = new cMysql();
	$sql->connect($SQL_CONF['host'], $SQL_CONF['user'], $SQL_CONF['pass'], $SQL_CONF['dbname']);

	// Перевірка Title
	if(empty($_POST['title']))
	{
		$error_exist = TRUE;
		$error_content .= 'Не заповнено поле "Заголовок статті"';
	}
	else
	{
		$_POST['title'] = trim( strip_tags( $_POST['title'] ) );
		$_POST['title'] = $sectext->encode( $_POST['title'] );
		$_POST['title'] = $sql->sec_check( $_POST['title'] );
	}
	
	// Перевірка Date
	$_POST['date'] = trim( strip_tags( $_POST['date'] ) );
	$_POST['date'] = $sectext->encode( $_POST['date'] );
	$_POST['date'] = $sql->sec_check( $_POST['date'] );
	
	// Перевірка author
	$_POST['author'] = trim( strip_tags( $_POST['author'] ) );
	$_POST['author'] = $sectext->encode( $_POST['author'] );
	$_POST['author'] = $sql->sec_check( $_POST['author'] );
	
	// Перевірка public_descr
	$_POST['public_descr'] = $sectext->encode( $_POST['public_descr'] );
	$_POST['public_descr'] = $sql->sec_check( $_POST['public_descr'] );
	
	// Перевірка public_full
	$_POST['public_full'] = $sectext->encode( $_POST['public_full'] );
	$_POST['public_full'] = $sql->sec_check( $_POST['public_full'] );
	
	// Перевірка category
	$_POST['category'] = trim( strip_tags( $_POST['category'] ) );
	$_POST['category'] = $sectext->digit( $_POST['category'] );
	
	if($error_exist === FALSE)
	{
		// Додавання в БД полів
		$sql->query("UPDATE `". $SQL_CONF['pref'] ."materialpublic` SET `categoryid`='". $_POST['category'] ."', `title`='". $_POST['title'] ."', `author`='". $_POST['author'] ."', `pagedescr`='". $_POST['public_descr'] ."', `pagefull`='". $_POST['public_full'] ."', `date`='". $_POST['date'] ."' WHERE `materialid`='". $sectext->digit( $_POST['id'] ) ."'");
		echo <<<HTML
		<div align="center">
			<div align="center" style="width: 50%; border: 1px solid #33ff00; background-color: #CCFFCC; padding: 5px; overflow: auto;">  
				<table>
				<tr>
					<td> <img style="padding: 5px;" width="30" height="30" src="styles/default/adminpanel/images/ico/udacha.png" /> </td>
					<td> Стаття успішно відредагована. </td>
				</tr>
				</table>
			</div>
		</div>
		<br />
HTML;
	}
	else
	{
		echo <<<HTML
		<div align="center">
			<div align="center" style="width: 50%; border: 1px solid #FF3333; background-color: #FFCCCC; padding: 5px; overflow: auto;"> 
				<table>
				<tr>
					<td> <img style="padding: 5px;" width="30" height="30" src="styles/default/adminpanel/images/ico/zapret.png" /> </td>
					<td> $error_content </td>
				</tr>
				</table>
			</div>
		</div>
		<br />
HTML;
	}

	// Закриття з'єднання
	$sql->close();
	
}

// Редагування файлу
if(isset($_POST['editfile_btn']))
{
	// Перевірка на ошибки
	$error_exist = FALSE;
	$error_content = '';
	
	
	// Кодування / декодування тексту
	include_once( TSUE_DIR . '/engine/include/security.text.php' );
	$sectext = new CSecurity();
	
	// З'єднання з БД
	$sql = new cMysql();
	$sql->connect($SQL_CONF['host'], $SQL_CONF['user'], $SQL_CONF['pass'], $SQL_CONF['dbname']);

	// Перевірка Title
	if(empty($_POST['title']))
	{
		$error_exist = TRUE;
		$error_content .= 'Не заповнено поле "Заголовок статті"';
	}
	else
	{
		$_POST['title'] = trim( strip_tags( $_POST['title'] ) );
		$_POST['title'] = $sectext->encode( $_POST['title'] );
		$_POST['title'] = $sql->sec_check( $_POST['title'] );
	}
	
	// Перевірка Date
	$_POST['date'] = trim( strip_tags( $_POST['date'] ) );
	$_POST['date'] = $sectext->encode( $_POST['date'] );
	$_POST['date'] = $sql->sec_check( $_POST['date'] );
	
	// Перевірка author
	$_POST['author'] = trim( strip_tags( $_POST['author'] ) );
	$_POST['author'] = $sectext->encode( $_POST['author'] );
	$_POST['author'] = $sql->sec_check( $_POST['author'] );
	
	// Перевірка file_descr
	$_POST['file_descr'] = $sectext->encode( $_POST['file_descr'] );
	$_POST['file_descr'] = $sql->sec_check( $_POST['file_descr'] );
	
	// Перевірка category
	$_POST['category'] = trim( strip_tags( $_POST['category'] ) );
	$_POST['category'] = $sectext->digit( $_POST['category'] );
	
	if($error_exist === FALSE)
	{
		// Додавання в БД полів
		$sql->query("UPDATE `". $SQL_CONF['pref'] ."materialfile` SET `categoryid`='". $_POST['category'] ."', `title`='". $_POST['title'] ."', `description`='". $_POST['file_descr'] ."', `authors`='". $_POST['author'] ."', `date`='". $_POST['date'] ."' WHERE `materialid`='". $sectext->digit( $_POST['id'] ) ."'");
		
		echo <<<HTML
		<div align="center">
			<div align="center" style="width: 50%; border: 1px solid #33ff00; background-color: #CCFFCC; padding: 5px; overflow: auto;">  
				<table>
				<tr>
					<td> <img style="padding: 5px;" width="30" height="30" src="styles/default/adminpanel/images/ico/udacha.png" /> </td>
					<td> Файл успішно відредаговано. </td>
				</tr>
				</table>
			</div>
		</div>
		<br />
HTML;
	}
	else
	{
		echo <<<HTML
		<div align="center">
			<div align="center" style="width: 50%; border: 1px solid #FF3333; background-color: #FFCCCC; padding: 5px; overflow: auto;"> 
				<table>
				<tr>
					<td> <img style="padding: 5px;" width="30" height="30" src="styles/default/adminpanel/images/ico/zapret.png" /> </td>
					<td> $error_content </td>
				</tr>
				</table>
			</div>
		</div>
		<br />
HTML;
	}

	// Закриття з'єднання
	$sql->close();
}

// Видалення статті
if(isset($_POST['pubdel_btn']))
{
	// Кодування / декодування тексту
	include_once( TSUE_DIR . '/engine/include/security.text.php' );
	$sectext = new CSecurity();
	
	// З'єднання з БД
	$sql = new cMysql();
	$sql->connect($SQL_CONF['host'], $SQL_CONF['user'], $SQL_CONF['pass'], $SQL_CONF['dbname']);
	$_POST['id'] = $sql->sec_check( $_POST['id'] );
	
	$sql->query("DELETE FROM `". $SQL_CONF['pref'] ."materialpublic` WHERE `materialid` = '". $sectext->digit( $_POST['id'] ) ."'");
	
	$sql->close();
	
	echo <<<HTML
	<div align="center">
		<div align="center" style="width: 50%; border: 1px solid #33ff00; background-color: #CCFFCC; padding: 5px; overflow: auto;">  
			Стаття успішно видалена.
		</div>
	</div>
	<br />
HTML;
}

// Видалення файлу
if(isset($_POST['delfile_btn']))
{
	// Кодування / декодування тексту
	include_once( TSUE_DIR . '/engine/include/security.text.php' );
	$sectext = new CSecurity();
	
	// З'єднання з БД
	$sql = new cMysql();
	$sql->connect($SQL_CONF['host'], $SQL_CONF['user'], $SQL_CONF['pass'], $SQL_CONF['dbname']);
	$_POST['id'] = $sql->sec_check( $_POST['id'] );
	
	$rows = $sql->fetch_array("SELECT `path` FROM `". $SQL_CONF['pref'] ."materialfile` WHERE `materialid`='". $_POST['id']  ."'");
	unlink($sectext->decode( $rows[0]['path'] ));
	$sql->query("DELETE FROM `". $SQL_CONF['pref'] ."materialfile` WHERE `materialid`='". $_POST['id'] ."'");
	
	$sql->close();
	
	echo <<<HTML
	<div align="center">
		<div align="center" style="width: 50%; border: 1px solid #33ff00; background-color: #CCFFCC; padding: 5px; overflow: auto;">  
			Файл успішно видаллено.
		</div>
	</div>
	<br />
HTML;
}

//-------------------------------------------------------------
//              Кінець процесу обробки дій
//-------------------------------------------------------------


//-------------------------------------------------------------
//                  Дії виведення інформації
//-------------------------------------------------------------

switch($_GET['action'])
{

// Додавання матеріалу у вигляді статті
case "addmatp":	
	
	// Кодування / декодування тексту
	include_once( TSUE_DIR . '/engine/include/security.text.php' );
	$sectext = new CSecurity();
	
	// З'єднання з БД
	$sql = new cMysql();
	$sql->connect($SQL_CONF['host'], $SQL_CONF['user'], $SQL_CONF['pass'], $SQL_CONF['dbname']);
	$rows = $sql->fetch_array("SELECT `categoryid`, `name` FROM `". $SQL_CONF['pref'] ."materialscat`");
	$sql->close();

	$rows_len = count($rows)-1;
	if($rows_len == 0)
	{
		$category .= '<font color="#FF6633">Категорії не додано !</font>';
	}
	else
	{
		$category = '<select name="category">';
		for($i = 0; $i < $rows_len; $i++)
		{
				$category .= '<option value="'. $rows[$i]['categoryid'].'">'. $rows[$i]['name'] .'</option>';
		}
		$category .= '</select>';
	}
	
	// Відобразити розділ додавання новини
	$cur_date = date( "Y-m-d H:i:s" );
	
	
	echo <<<HTML
	<form action="{$_SERVER['PHP_SELF']}?section=material" method="POST">
	<table width="100%">
	    <tr>
		<td width="70" height="70" valign="middle" align="center" style="padding-top:5px;padding-bottom:5px;"><img height="70" width="70" src="styles/default/adminpanel/images/ico/add.png" border="0"></td>
		<td valign="middle"><div class="quick"><h3>Додати матеріал у вигляді статті</h3>Додати новий матеріал у вигляді окремої статті, з редагуванням тексту. Будь ласка заповніть правильно всі поля та натисніть на кнопку "Додати". 
		Якщо ви з якоїсь причини хочете повернутися до попереднього меню натисніть на кнопку "Повернутися назад".</div></td>
	    </tr>
	</table>
	<br />
	<script type="text/javascript" src="engine/ckeditor/ckeditor.js"></script>
	<table border="1" class="infot" style="border: 1px solid #333300; background-color: #FDFDDB; padding: 5px; overflow: auto;">
		<tr>
			<td width="25%"><b>Заголовок статті:</b></td><td> <input type="text" name="title" /></td>
		</tr>
		<tr>
			<td width="25%"><b>Дата:</b></td><td> <input type="text" name="date" value="{$cur_date}" />  </td>
		</tr>
		<tr>
			<td width="25%"><b>Автор:</b></td><td> <input type="text" name="author" value="" />  </td>
		</tr>
		<tr>
			<td><b>Виберіть категорію</b></td><td> {$category} </td>
		</tr>
		<tr>
			<td width="25%"><b>Короткий опис:</b></td>
			<td>
			<textarea name="public_descr" id="descr" rows="15" cols="50" tabindex="4"></textarea> 
				<script type="text/javascript"> 
					//<![CDATA[
					CKEDITOR.replace( 'public_descr',
					{
						skin : 'v2'
					});
				//]]>
				</script> 
			</td>
		</tr>
		<tr>
			<td width="25%"><b>Повний опис:</b></td>
			<td>
			<textarea name="public_full" id="full" rows="15" cols="50" tabindex="4"></textarea> 
				<script type="text/javascript"> 
					//<![CDATA[
					CKEDITOR.replace( 'public_full',
					{
						skin : 'v2'
					});
				//]]>
				</script> 
			</td>
		</tr>
		<tr>
			<td colspan="2" align="right"> 
				<input type="submit" name="add_btn" class="button" value="Додати" /> &nbsp;
				<input type="button" class="button" value="Повернутися назад" onclick=" window.location='{$_SERVER['PHP_SELF']}?section=material'; " />
			</td>
		</tr>
	</table>
	</form>
	<br /><br />
HTML;
break;

// Додавання матеріалу у вигляді файлу
case "addmatf":

	// Кодування / декодування тексту
	include_once( TSUE_DIR . '/engine/include/security.text.php' );
	$sectext = new CSecurity();
	
	// З'єднання з БД
	$sql = new cMysql();
	$sql->connect($SQL_CONF['host'], $SQL_CONF['user'], $SQL_CONF['pass'], $SQL_CONF['dbname']);
	$rows = $sql->fetch_array("SELECT `categoryid`, `name` FROM `". $SQL_CONF['pref'] ."materialscat`");
	$sql->close();

	$rows_len = count($rows)-1;
	if($rows_len == 0)
	{
		$category .= '<font color="#FF6633">Категорії не додано !</font>';
	}
	else
	{
		$category = '<select name="category">';
		for($i = 0; $i < $rows_len; $i++)
		{
				$category .= '<option value="'. $rows[$i]['categoryid'].'">'. $rows[$i]['name'] .'</option>';
		}
		$category .= '</select>';
	}
	
	// Відобразити розділ додавання матеріалу
	$cur_date = date( "Y-m-d H:i:s" );
	
	echo <<<HTML
		<form enctype="multipart/form-data" action="{$_SERVER['PHP_SELF']}?section=material" method="POST">
	<table width="100%">
	    <tr>
		<td width="70" height="70" valign="middle" align="center" style="padding-top:5px;padding-bottom:5px;"><img height="70" width="70" src="styles/default/adminpanel/images/ico/add.png" border="0"></td>
		<td valign="middle"><div class="quick"><h3>Додати матеріал у вигляді файлу</h3>Завантажте файл на сервер у форматі PDF, doc, djvu. Будь ласка заповніть правильно всі поля та натисніть на кнопку "Додати".
		Якщо ви з якоїсь причини хочете повернутися до попереднього меню натисніть на кнопку "Повернутися назад".</div></td>
	    </tr>
	</table>
	<br />
	<script type="text/javascript" src="engine/ckeditor/ckeditor.js"></script>
	<table border="1" class="infot" style="border: 1px solid #333300; background-color: #FDFDDB; padding: 5px; overflow: auto;">
		<tr>
			<td width="25%"><b>Заголовок статті:</b></td><td> <input type="text" name="title" /></td>
		</tr>
		<tr>
			<td width="25%"><b>Дата:</b></td><td> <input type="text" name="date" value="{$cur_date}" />  </td>
		</tr>
		<tr>
			<td width="25%"><b>Автор:</b></td><td> <input type="text" name="author" value="" />  </td>
		</tr>
		<tr>
			<td><b>Виберіть категорію</b></td><td> {$category} </td>
		</tr>
		<tr>
			<td width="25%"><b>Короткий опис:</b></td>
			<td>
			<textarea name="file_descr" id="descr" rows="15" cols="50" tabindex="4"></textarea> 
				<script type="text/javascript"> 
					//<![CDATA[
					CKEDITOR.replace( 'file_descr',
					{
						skin : 'v2'
					});
				//]]>
				</script> 
			</td>
		</tr>
		<tr>
			<td width="25%"><b>Файл:</b></td>
			<td>
				<input type="file" name="mat_file" />
			</td>
		</tr>
		<tr>
			<td colspan="2" align="right"> 
				<input type="submit" name="add_file" class="button" value="Додати" /> &nbsp;
				<input type="button" class="button" value="Повернутися назад" onclick=" window.location='{$_SERVER['PHP_SELF']}?section=material'; " />
			</td>
		</tr>
	</table>
	</form>
	<br /><br />
HTML;
break;

// Редагування матеріалу у вигляді статті
case "editmatpub":
		
		// Кодування / декодування тексту
		include_once( TSUE_DIR . '/engine/include/security.text.php' );
		$sectext = new CSecurity();
		
		// З'єднання з БД
		$sql = new cMysql();
		$sql->connect($SQL_CONF['host'], $SQL_CONF['user'], $SQL_CONF['pass'], $SQL_CONF['dbname']);
		$rows = $sql->fetch_assoc("SELECT COUNT(*) as count FROM `". $SQL_CONF['pref'] ."materialpublic`");

		
		$page = $sectext->digit( $_GET['page'] );
		$splitter = make_splitter( $page, $rows[0]['count'], NEWS_PER_PAGE, '?section=material&action=editmatpub&page=' );
		
		$rows = $sql->fetch_array("SELECT `materialid`, `title`, `author`, `date`, `views` FROM `". $SQL_CONF['pref'] ."materialpublic` LIMIT ". $splitter['begin'] .", ". NEWS_PER_PAGE ." ");
		$sql->close();
		
		// Таблица статей для редактирования
		$rows_size = count($rows)-1;
		if($rows_size > 0)
		{
			$content = '<table border="1" class="infot" style="width: 100%; border: 1px solid #333300; background-color: #FDFDDB; padding: 5px; overflow: auto;">';
			$content .= '<tr><td class="info" width="5%" align="center"><b> # </b></td>
					 <td class="info" width="50%" align="left"><b>Тема</b></td>
					 <td class="info" width="10%" align="center"><b>Переглядів</b></td>
					 <td class="info" align="center"><b>Автор</b></td>
					 <td class="info" align="right"><b>Дата</b></td>
				    </tr>';
			
			for($i = 0; $i < $rows_size; $i++)
			{
				$link = '<a class="list" href="?section=material&action=vieweditpub&id='. $sectext->digit( $rows[$i]['materialid'] ) .'"><b>'. $sectext->decode( $rows[$i]['title'] ) .'</b></a>';
				$content .= '<tr class="odd"><td align="center">'. ($i+1) .'</td><td align="left">'. $link .'</td><td align="center">'. $sectext->decode( $rows[$i]['views'] ) .'</td><td align="center">'. 
						$sectext->decode( $rows[$i]['author'] ) .'</td><td align="right">'. $sectext->decode( $rows[$i]['date'] ) .'</td></tr>';
			}
			
			$content .= '</table>';
		}
		else
		{
			$content = '<div align="center"><b>Матеріалу у вигляді статей поки немає.</b></div>';
		}
		
		// Друк всієї інформації
		echo <<<HTML
			<table width="100%">
			    <tr>
				<td width="70" height="70" valign="middle" align="center" style="padding-top:5px;padding-bottom:5px;"><img height="70" width="70" src="styles/default/adminpanel/images/ico/edit.png" border="0"></td>
				<td valign="middle"><div class="quick"><h3>Редагування статті</h3>Редагування статті, дозволяє вам змінювати або доповнювати вже додані статті, для цього вам потрібно вибрати зі списку
				існуючих статей потрібну і відредагувати її.</div></td>
			    </tr>
			</table>
			<br />
			$content
			<br />
			{$splitter['splitter']}
			
			<div align="right">
				<input type="button" class="button" value="Повернутися назад" onclick=" window.location='{$_SERVER['PHP_SELF']}?section=material'; " />
			</div>
		<br /><br />
HTML;
break;

// редагування матеріалу у вигляді файлу
case "editmatfile":
		
		// Кодування / декодування тексту
		include_once( TSUE_DIR . '/engine/include/security.text.php' );
		$sectext = new CSecurity();
		
		// З'єднання з БД
		$sql = new cMysql();
		$sql->connect($SQL_CONF['host'], $SQL_CONF['user'], $SQL_CONF['pass'], $SQL_CONF['dbname']);
		$rows = $sql->fetch_assoc("SELECT COUNT(*) as count FROM `". $SQL_CONF['pref'] ."materialfile`");

		$page = $sectext->digit( $_GET['page'] );
		$splitter = make_splitter( $page, $rows[0]['count'], NEWS_PER_PAGE, '?section=material&action=editmatfile&page=' );
		
		$rows = $sql->fetch_array("SELECT `materialid`, `title`, `authors`, `date`, `views` FROM `". $SQL_CONF['pref'] ."materialfile` LIMIT ". $splitter['begin'] .", ". NEWS_PER_PAGE ." ");
		$sql->close();
		
		// Таблиця файлів для редагування
		$rows_size = count($rows)-1;
		if($rows_size > 0)
		{
			$content = '<table border="1" class="infot" style="width: 100%; border: 1px solid #333300; background-color: #FDFDDB; padding: 5px; overflow: auto;">';
			$content .= '<tr><td class="info" width="5%" align="center"><b> # </b></td>
					 <td class="info" width="50%" align="left"><b>Тема</b></td>
					 <td class="info" width="10%" align="center"><b>Перегладів</b></td>
					 <td class="info" align="center"><b>Автор</b></td>
					 <td class="info" align="right"><b>Дата</b></td>
				    </tr>';
			
			for($i = 0; $i < $rows_size; $i++)
			{
				$link = '<a class="list" href="?section=material&action=vieweditfile&id='. $sectext->digit( $rows[$i]['materialid'] ) .'"><b>'. $sectext->decode( $rows[$i]['title'] ) .'</b></a>';
				$content .= '<tr class="odd"><td align="center">'. ($i+1) .'</td><td align="left">'. $link .'</td><td align="center">'. $sectext->decode( $rows[$i]['views'] ) .'</td><td align="center">'. 
						$sectext->decode( $rows[$i]['authors'] ) .'</td><td align="right">'. $sectext->decode( $rows[$i]['date'] ) .'</td></tr>';
			}
			
			$content .= '</table>';
		}
		else
		{
			$content = '<div align="center"><b>Матеріалу у вигляді файлів поки немає.</b></div>';
		}
		
		// Друк всієї інформації
		echo <<<HTML
			<table width="100%">
			    <tr>
				<td width="70" height="70" valign="middle" align="center" style="padding-top:5px;padding-bottom:5px;"><img height="70" width="70" src="styles/default/adminpanel/images/ico/edit.png" border="0"></td>
				<td valign="middle"><div class="quick"><h3>Редагування файлу</h3>Редагування файлу, дозволяє вам змінювати або доповнювати вже додані файли, для цього вам потрібно вибрати зі списку
				існуючих файлів потрібну і відредагувати її.</div></td>
			    </tr>
			</table>
			<br />
			$content
			<br />
			{$splitter['splitter']}
			
			<div align="right">
				<input type="button" class="button" value="Повернутися назад" onclick=" window.location='{$_SERVER['PHP_SELF']}?section=material'; " />
			</div>
		<br /><br />
HTML;
break;

// Вивід редагованої інформації для статті
case "vieweditpub":

	// Кодування / декодування тексту
	include_once( TSUE_DIR . '/engine/include/security.text.php' );
	$sectext = new CSecurity();
	
	// З'єднання з БД
	$sql = new cMysql();
	$sql->connect($SQL_CONF['host'], $SQL_CONF['user'], $SQL_CONF['pass'], $SQL_CONF['dbname']);
	
	// Запит до таблиці статей
	$rows = $sql->fetch_array("SELECT `materialid`, `categoryid`, `title`, `author`, `pagedescr`, `pagefull`, `date` FROM `". $SQL_CONF['pref'] ."materialpublic` WHERE `materialid`='". $sectext->digit( $_GET['id'] ) ."'");
	
	$rows[0]['pagedescr'] = $sectext->decode( $rows[0]['pagedescr'] );
	$rows[0]['pagefull'] = $sectext->decode( $rows[0]['pagefull'] );
	$rows[0]['author'] = $sectext->decode( $rows[0]['author'] );
	$rows[0]['title'] = $sectext->decode( $rows[0]['title'] );
	$rows[0]['date'] = $sectext->decode( $rows[0]['date'] );
	
	// Запит та обробка таблиці категорій
	$rows1 = $sql->fetch_array("SELECT `categoryid`, `name` FROM `". $SQL_CONF['pref'] ."materialscat`");
	$rows_len = count($rows1)-1;
	if($rows_len == 0)
	{
		$category .= '<font color="#FF6633">Категорії не додано !</font>';
	}
	else
	{
		$category = '<select name="category">';
		for($i = 0; $i < $rows_len; $i++)
		{
				if($rows[0]['categoryid'] == $rows1[$i]['categoryid'])
				{
					$category .= '<option value="'. $rows1[$i]['categoryid'].'" SELECTED>'. $rows1[$i]['name'] .'</option>';
				}
				else
				{
					$category .= '<option value="'. $rows1[$i]['categoryid'].'">'. $rows1[$i]['name'] .'</option>';
				}
		}
		$category .= '</select>';
	}
	
	$sql->close();
	
	echo <<<HTML
	<form action="{$_SERVER['PHP_SELF']}?section=material" method="POST">
	<input type="hidden" name="id" value="{$rows[0][materialid]}" />
	<table width="100%">
	    <tr>
		<td width="70" height="70" valign="middle" align="center" style="padding-top:5px;padding-bottom:5px;"><img height="70" width="70" src="styles/default/adminpanel/images/ico/add.png" border="0"></td>
		<td valign="middle"><div class="quick"><h3>Редагування матеріал у вигляді статті</h3>Додати новий матеріал у вигляді окремої статті, з редагуванням тексту. Будь ласка заповніть правильно всі поля та натисніть на кнопку "Додати".
		Якщо ви з якоїсь причини хочете повернутися до попереднього меню натисніть на кнопку "Повернутися назад".</div></td>
	    </tr>
	</table>
	<br />
	<script type="text/javascript" src="engine/ckeditor/ckeditor.js"></script>
	<table border="1" class="infot" style="border: 1px solid #333300; background-color: #FDFDDB; padding: 5px; overflow: auto;">
		<tr>
			<td width="25%"><b>Заголовок статті:</b></td><td> <input type="text" name="title" value="{$rows[0][title]}" /></td>
		</tr>
		<tr>
			<td width="25%"><b>Дата:</b></td><td> <input type="text" name="date" value="{$rows[0][date]}" />  </td>
		</tr>
		<tr>
			<td width="25%"><b>Автор:</b></td><td> <input type="text" name="author" value="{$rows[0][author]}" />  </td>
		</tr>
		<tr>
			<td><b>Виберіть категорію</b></td><td> {$category} </td>
		</tr>
		<tr>
			<td width="25%"><b>Короткий опис:</b></td>
			<td>
			<textarea name="public_descr" id="descr" rows="15" cols="50" tabindex="4">{$rows[0][pagedescr]}</textarea> 
				<script type="text/javascript"> 
					//<![CDATA[
					CKEDITOR.replace( 'public_descr',
					{
						skin : 'v2'
					});
				//]]>
				</script> 
			</td>
		</tr>
		<tr>
			<td width="25%"><b>Повний опис:</b></td>
			<td>
			<textarea name="public_full" id="full" rows="15" cols="50" tabindex="4">{$rows[0][pagefull]}</textarea> 
				<script type="text/javascript"> 
					//<![CDATA[
					CKEDITOR.replace( 'public_full',
					{
						skin : 'v2'
					});
				//]]>
				</script> 
			</td>
		</tr>
		<tr>
			<td colspan="2" align="right"> 
				<input type="submit" name="pubedit_btn" class="button" value="Редагувати" /> &nbsp;
				<input type="submit" name="pubdel_btn" class="button" value="Видалити" /> &nbsp;
				<input type="button" class="button" value="Повернутися назад" onclick=" window.location='{$_SERVER['PHP_SELF']}?section=material&action=editmatpub'; " />
			</td>
		</tr>
	</table>
	</form>
	<br /><br />
HTML;
break;

// Вивід редагованої інформації у вигляді файлу
case "vieweditfile":
	
	// Кодування / декодування тексту
	include_once( TSUE_DIR . '/engine/include/security.text.php' );
	$sectext = new CSecurity();
	
	// З'єднання з БД
	$sql = new cMysql();
	$sql->connect($SQL_CONF['host'], $SQL_CONF['user'], $SQL_CONF['pass'], $SQL_CONF['dbname']);
	
	// Запит до таблиці статей
	$rows = $sql->fetch_array("SELECT `materialid`, `categoryid`, `title`, `path`, `filename`, `authors`, `description`, `date` FROM `". $SQL_CONF['pref'] ."materialfile` WHERE `materialid`='". $sectext->digit( $_GET['id'] ) ."'");
	
	$rows[0]['description'] = $sectext->decode( $rows[0]['description'] );
	$rows[0]['author'] = $sectext->decode( $rows[0]['author'] );
	$rows[0]['title'] = $sectext->decode( $rows[0]['title'] );
	$rows[0]['date'] = $sectext->decode( $rows[0]['date'] );
	$rows[0]['filename'] = $sectext->decode( $rows[0]['filename'] );
	$filepath = @filesize( $sectext->decode( $rows[0]['path'] ) );
	
	// Запит та обробка таблиці категорій
	$rows1 = $sql->fetch_array("SELECT `categoryid`, `name` FROM `". $SQL_CONF['pref'] ."materialscat`");
	$rows_len = count($rows1)-1;
	if($rows_len == 0)
	{
		$category .= '<font color="#FF6633">Категорії не додано !</font>';
	}
	else
	{
		$category = '<select name="category">';
		for($i = 0; $i < $rows_len; $i++)
		{
				if($rows[0]['categoryid'] == $rows1[$i]['categoryid'])
				{
					$category .= '<option value="'. $rows1[$i]['categoryid'].'" SELECTED>'. $rows1[$i]['name'] .'</option>';
				}
				else
				{
					$category .= '<option value="'. $rows1[$i]['categoryid'].'">'. $rows1[$i]['name'] .'</option>';
				}
		}
		$category .= '</select>';
	}
	
	$sql->close();
	
	echo <<<HTML
	<form enctype="multipart/form-data" action="{$_SERVER['PHP_SELF']}?section=material" method="POST">
	<input type="hidden" name="id" value="{$rows[0][materialid]}" /> 
	<table width="100%">
	    <tr>
		<td width="70" height="70" valign="middle" align="center" style="padding-top:5px;padding-bottom:5px;"><img height="70" width="70" src="styles/default/adminpanel/images/ico/add.png" border="0"></td>
		<td valign="middle"><div class="quick"><h3>Редагування матеріалу у вигляді файлу</h3>Завантажте файлу на сервер в форматі PDF, doc, djvu. Будь ласка заповніть правильно всі поля та натисніть на кнопку "Додати". 
		Якщо ви з якоїсь причини хочете повернутися до попереднього меню натисніть на кнопку "Повернутися назад".</div></td>
	    </tr>
	</table>
	<br />
	<script type="text/javascript" src="engine/ckeditor/ckeditor.js"></script>
	<table border="1" class="infot" style="border: 1px solid #333300; background-color: #FDFDDB; padding: 5px; overflow: auto;">
		<tr>
			<td width="25%"><b>Заголовок статті:</b></td><td> <input type="text" name="title" value="{$rows[0][title]}" /></td>
		</tr>
		<tr>
			<td width="25%"><b>Дата:</b></td><td> <input type="text" name="date" value="{$rows[0][date]}" />  </td>
		</tr>
		<tr>
			<td width="25%"><b>Автор:</b></td><td> <input type="text" name="author" value="{$rows[0][authors]}" />  </td>
		</tr>
		<tr>
			<td><b>Виберіть категорію</b></td><td> {$category} </td>
		</tr>
		<tr>
			<td width="25%"><b>Короткий опис:</b></td>
			<td>
			<textarea name="file_descr" id="descr" rows="15" cols="50" tabindex="4">{$rows[0][description]}</textarea> 
				<script type="text/javascript"> 
					//<![CDATA[
					CKEDITOR.replace( 'file_descr',
					{
						skin : 'v2'
					});
				//]]>
				</script> 
			</td>
		</tr>
		<tr>
			<td><b>Інформація про файл:</b></td>
			<td>
				Название: {$rows[0][filename]} <br />
				Размер: {$filepath} 
			</td>
		<tr>
			<td colspan="2" align="right"> 
				<input type="submit" name="editfile_btn" class="button" value="Редагувати" /> &nbsp;
				<input type="submit" name="delfile_btn" class="button" value="Видалити файл" /> &nbsp;
				<input type="button" class="button" value="Повернутися назад" onclick=" window.location='{$_SERVER['PHP_SELF']}?section=material&action=editmatfile'; " />
			</td>
		</tr>
	</table>
	</form>
	<br /><br />
HTML;
break;

// Вивід опцій модуля
default:
echo <<<HTML
<table width="100%">
    <tr>
    <td width="50%">
		<table width="100%">
			<tr>
			<td width="70" height="70" valign="middle" align="center" style="padding-top:5px;padding-bottom:5px;"><img height="70" width="70" src="styles/default/adminpanel/images/ico/add.png" border="0"></td>
			<td valign="middle"><div class="quick"><a href="?section=material&action=addmatp"><h3>Додати матеріал у вигляді статті</h3>Додати новий матеріал у вигляді окремої статті, з редагуванням тексту.</a></div></td>
			</tr>
		</table>
	</td>
	<td width="50%">
		<table width="100%">
			<tr>
			<td width="70" height="70" valign="middle" align="center" style="padding-top:5px;padding-bottom:5px;"><img height="70" width="70" src="styles/default/adminpanel/images/ico/add.png" border="0"></td>
			<td valign="middle"><div class="quick"><a href="?section=material&action=addmatf"><h3>Додати матеріал у вигляді файлу</h3>Додати новий матеріал у вигляді окремого файлу як окремий електронний підручник у форматі doc, PDF, djvu.</a></div></td>
			</tr>
		</table>
	</td>
    </tr>
    <tr>
	<td width="50%">
	   <table width="100%">
	    <tr>
		<td width="70" height="70" valign="middle" align="center" style="padding-top:5px;padding-bottom:5px;"><img height="70" width="70" src="styles/default/adminpanel/images/ico/edit.png" border="0"></td>
		<td valign="middle"><div class="quick"><a href="?section=material&action=editmatpub"><h3>Редагувати статті</h3>Дозволяє змінювати вже існуючу категорію або видаляти її.</a></div></td>
	    </tr>
	   </table>
	</td>
	<td width="50%">
	   <table width="100%">
	    <tr>
		<td width="70" height="70" valign="middle" align="center" style="padding-top:5px;padding-bottom:5px;"><img height="70" width="70" src="styles/default/adminpanel/images/ico/edit.png" border="0"></td>
		<td valign="middle"><div class="quick"><a href="?section=material&action=editmatfile"><h3>Редагувати файли</h3>Дозволяє змінювати вже існуючу категорію або видаляти її.</a></div></td>
	    </tr>
	   </table>
	</td>
    </tr>
	<tr>
	<td>
		<table width="100%">
			<tr>
			<td width="70" height="70" valign="middle" align="center" style="padding-top:5px;padding-bottom:5px;"><img height="70" width="70" src="styles/default/adminpanel/images/ico/back.png" border="0"></td>
			<td valign="middle"><div class="quick"><a href="?section=xae"><h3>Повернутися назад</h3>Повернутися до попереднього розділу меню.</a></div></td>
			</tr>
		</table>
	</td>
	</tr>
</table>
	
<br /><br />

HTML;
break;
}

//-------------------------------------------------------------
//             Кінець дій виведення інформації
//-------------------------------------------------------------

?>